Ứng dụng độc hại FlixOnline đã bị các nhà nghiên cứu bảo mật tại Check Point phát hiện khi “ẩn mình” trên Google Play. Về cơ bản, ứng dụng này đã sử dụng hình ảnh của Netflix để thu hút mọi người, đồng thời hứa hẹn cho phép người dùng xem tất cả nội dung của Netflix trực tiếp trên điện thoại.
Nếu bạn vô tình cài đặt và cấp quyền cho ứng dụng, FlixOnline sẽ tự động trả lời các tin nhắn WhatsApp. Phương pháp độc đáo này đã được kẻ gian (người đứng sau phần mềm) sử dụng để phát tán các cuộc tấn công lừa đảo, những thông tin sai lệch hoặc đánh cắp dữ liệu người dùng.
Cụ thể, ứng dụng độc hại sẽ tự động gửi tin nhắn đến toàn bộ người dùng trong danh bạ WhatsApp với nội dung đại loại như: “Nhận 2 tháng Netflix Premium miễn phí khi ở nhà trong mùa dịch, nhận ngay tại đây”.
Nếu bạn nhấp vào liên kết ở cuối tin nhắn, những kẻ tấn công sẽ có thể đánh cắp dữ liệu của bạn, phát tán các liên kết độc hại, tin nhắn giả mạo… hoặc tống tiền người dùng bằng những dữ liệu nhạy cảm.
Theo thống kê của Check Point, ứng dụng độc hại FlixOnline đã tồn tại trên Google Play hơn 2 tháng trước khi bị Google gỡ bỏ. Tuy nhiên, trước khi bị phát hiện, ứng dụng này đã được tải xuống hàng trăm lần, do đó, nếu vô tình cài đặt FlixOnline trước đó, bạn hãy ngay lập tức gỡ bỏ bằng cách vào Settings (cài đặt) - Apps (ứng dụng), tìm ứng dụng FlixOnline và nhấn Uninstall.
Việc giả mạo các ứng dụng phổ biến để phát tán phần mềm độc hại là cách thức được khá nhiều tin tặc sử dụng. Ví dụ như cách đây không lâu, đã có hàng loạt ứng dụng Clubhouse giả mạo xuất hiện trên Internet.
Những ứng dụng Android giả mạo này có thể lấy cắp thông tin ngân hàng, chiếm quyền điều khiển điện thoại… Do đó, bạn phải thật sự cẩn trọng và hạn chế cài đặt các ứng dụng bên ngoài Google Play.